Crypto Prices
·

Kan hackere tømme Tangem-kort? Ledger avslører laserangrep

juli 10, 2026

Maskinvareangrep på Tangem-lommebokkort

Ledgers Donjon-sikkerhetsteam har avdekket et maskinvareangrep som kan tilbakestille passordet på et Tangem-lommebokkort. Metoden kan tillate en angriper å signere transaksjoner og flytte midler knyttet til kortet. Angrepet krever imidlertid fysisk tilgang til lommeboken, spesialistkunnskap og laboratorieutstyr verdt omtrent 250 000 dollar. Tangem uttalte at disse betingelsene gjør risikoen for vanlige brukere «praktisk talt ikke-eksisterende.»

Angrepsmetode

Ifølge Ledgers Donjon tekniske rapport brukte forskerne en nanosekunds laserpuls mot et spesifikt område av kortets sikre element. Pulsen forstyrret en sjekk i Tangems firmware under en kommando for tilbakestilling av passord. Tangem-kort krever vanligvis det nåværende passordet før de aksepterer et nytt. En gjenopprettingsprosess kan også tilbakestille passordet når en bruker har et annet sikkerhetskort knyttet til den samme lommeboken.

Forskerne sa at angrepet deres omgått sjekken som bekrefter om kortet har gått inn i en godkjent gjenopprettingsstatus. Dette tillot dem å sette et nytt passord uten å vite det opprinnelige passordet eller ha et sikkerhetskort. Ledger Donjon gjentok prosessen på tre kort. Etter den innledende forskningen tok hver test angivelig omtrent to timer å forberede og fullføre.

Informasjon til Tangem

Teamet informerte Tangem om feilen 10. februar. Ledger sa at problemet påvirker Tangem-kort som for øyeblikket er i sirkulasjon. Kortene støtter ikke firmwareoppdateringer, noe som betyr at Tangem ikke kan distribuere en programvareoppdatering til enheter som allerede er i kunders besittelse.

For å utføre angrepet kuttet forskerne opp det plastiske kortet og fjernet skjermingen for å eksponere brikken. De omkoblet deretter enheten til spesialutstyr før de utførte strøm-analyse og laserfeilinjeksjon. Den invasive forberedelsen skader det fysiske kortet. Ledger Donjon sa at en angriper ikke kunne utføre prosedyren i hemmelighet og returnere kortet i sin opprinnelige tilstand.

«Hva dette betyr for brukere: det finnes ingen oppdatering, men angrepet er fysisk og invasivt,» sa forskerne. De la til at den største risikoen gjelder når et kort blir tapt eller stjålet.

Tangems respons

I sitt svar på X, bestridte ikke Tangem at laboratorieteamet fullførte angrepet. Imidlertid stilte de spørsmål ved om funnene representerer en praktisk trussel mot kundene. Tangem sa at metoden krever «fysisk besittelse av kortet, kostbart laboratorieutstyr og høyt spesialisert ekspertise.» De beskrev den daglige risikoen som «praktisk talt ikke-eksisterende.»

Vår kommentar til Ledgers Donjon sin nyeste artikkel beskriver en laserfeilinjeksjon (LFI), en fysisk, laboratorie-spesifikk angrepsteknikk som gjelder for sikre elementer generelt, ikke noe unikt for Tangem. Det er også verdt å merke seg at mens Ledger Donjon presenterer seg som en uavhengig aktør, er de en del av Ledger, en av Tangems hovedkonkurrenter innen maskinvarelommebøker. Tangem sa at leserne bør vurdere det kommersielle forholdet når de vurderer rapporten.

Sikkerhetsvurdering

Likevel sa Ledgers forskere at problemet viser at et EAL6+ sertifisert sikkert element ikke beskytter mot hvert angrep. Sertifiseringen dekker brikkens motstand mot fysiske trusler, men sikkerheten avhenger også av firmware som kjører inne i den. Det avslørte angrepet fungerer ikke eksternt. En angriper kan ikke bruke det gjennom Tangem mobilappen, en internettforbindelse eller en NFC-interaksjon alene.

Tangem-brukere kan redusere eksponeringen ved å holde hvert kort sikkert og behandle et tapt kort som en sikkerhetshendelse. Å flytte midler til en ny lommebok vil fjerne risikoen knyttet til en manglende enhet.

Tidligere forskning

Funnene følger tidligere forskning på Tangems sikkerhet. Ledger Donjon avslørte tidligere en Android ekte-sjekk omgåelse og en separat brute-force metode som målrettet kortets autentiseringsprosess. Som rapportert av crypto.news, fant Ledger-forskere også en MediaTek-brikke-feil som kunne eksponere passord og lommebokdata på noen Android-enheter. I motsetning til Tangem-kortangrepet, utstedte MediaTek senere en oppdatering for de berørte mobile brikkene.

Det nyeste Tangem-funnet forblir begrenset av kostnad, tilgang og teknisk vanskelighet. Imidlertid er brukere hvis kort forblir i deres besittelse ikke utsatt for det fysiske angrepet beskrevet av Ledger Donjon.

Siste fra Blog

Nye Q&A tilgjengelig

EU ESG Ratings Regulation (ESGRR) Konsulentaktiviteter for investorer eller foretak – Skille av virksomhet (2889) Anvendelse av to arbeidsdagers varslingsperiode – 48-timers regel (2719) Omfang av to arbeidsdagers varslingsperiode – 48-timers regel

Revolut lar AI-assistenter utføre kryptohandler på Revolut X

Revolut X og AI-integrasjon Revolut har koblet sin frittstående kryptobørs, Revolut X, til tredjeparts AI-assistenter. Integrasjonen lar brukere studere markeder, overvåke kontoer og forberede handler gjennom naturlige språkinnstruksjoner. Støttede verktøy inkluderer Claude,